Verbinding met ons

Cyber-spioenasie

Die Duitse kuberveiligheidshoof vrees dat kuberkrakers hospitale kan teiken

gepubliseer

on

Duitse hospitale kan 'n groter risiko hê deur hackers, het die hoof van die kubersekerheidsagentskap van die land gesê, na twee opspraakwekkende digitale aanvalle hierdie maand op die Ierse gesondheidsdiens en 'n Amerikaanse brandstofpypleiding.

Die gesondheidsdiensoperateur van Ierland het verlede Vrydag sy IT-stelsels gesluit om dit te beskerm teen 'n "aansienlike" aanval op losprysware, wat diagnostiese dienste verlam, die toets van COVID-19 onderbreek en die kansellasie van baie afsprake dwing. Lees meer

Duitse klinieke is die afgelope vyf jaar geteiken deur 'n reeks kuberaanvalle, en Arne Schoenbohm (uitgebeeld), president van die BSI-federale kuberveiligheidsagentskap, het aan die koerant Zeit Online gesê hy sien 'n groter gevaar by hospitale '.

Vroeër in Mei het die US Colonial Pipeline Co-stelsel van 5,500 myl (8,850 km) gesluit ná een van die ontwrigtendste kuberaanvalle wat aangeteken is, en het verhoed dat miljoene vate petrol, diesel en vliegtuigbrandstof vanaf die Golf na die Ooskus stroom. Kus. Lees meer

Schoenbohm het gesê dat baie Duitse ondernemings die risiko loop om deur hackers geteiken te word as gevolg van werk op afstand tydens die COVID-19-pandemie.

'Baie maatskappye moes binne 'n kort tyd huiskantore inskakel,' het hy gesê en bygevoeg dat gevolglik baie van hul IT-stelsels kwesbaar was vir aanvalle.

"Maatskappye sluit bekende veiligheidsgapings te stadig af."

corona

Rekenaar-inbraak hou probleme vir die Ierse regering in

gepubliseer

on

Die Ierse regering het voor 'n delikate dilemma te staan ​​gekom terwyl hy voorberei om sy ekonomie na die duur koronaviruspandemie oop te stel. Die onlangse inbraak op rekenaars wat sy gesondheidsdiens bedryf, deur Russiese misdadigers, het dit nie net blootgestel aan losprysvereistes nie, maar ook moontlike regsaksies van irriterende Iere. soos Ken Murray uit Dublin berig.

Op die oggend van Vrydag, 14 Mei, het Iere hul radiotoestelle aangeskakel om te verneem dat die IT-stelsel van die Health Service Executive (HSE), die liggaam wat die land se hospitaalstelsel bestuur, snags gekap is!

Kubermisdadigers, vermoedelik die Wizard Spider-bende in St. Petersburg, Rusland, het persoonlike lêers op die hele nasionale rekenaarstelsel ingehak en 'n losprysaanvraag van € 20 miljoen uitgereik om kodes te ontsluit!

Aanvanklik het die HSE die hack afgemaak en daarop aangedring dat alle lêers in die wolkrekenaarstoornis gekopieer word, niks is gesteel of gekompromitteer nie en dat alles op Maandag 17 Mei reg sou wees.

Teen Dinsdag 18 Mei het die krisis getoon dat dit nie sou verbeter nie, aangesien die regering in die voorafgaande dae onder aanval kom van opposisiepolitici wat self gebombardeer is deur bekommerde kiesers.

"Dit is besig om in 'n redelike ernstige nasionale veiligheidskrisis te eskaleer, en ek is nie seker dat dit op die radar is tot op die vlak wat dit moet wees nie," het Alan Kelly, leier van die Arbeidersparty, die dag aan die Ierse parlement gesê.

Terwyl die dae aanbreek, het kwaai bellers na radio-in-programme, sommige in trane, verhale vertel van gekanselleerde radioterapie- en chemoterapiesessies vir stadium 4-kankerbehandeling, en sommige het die regering in desperaatheid gevra om die losprys te betaal en te kry die diens so vinnig as moontlik weer normaal.

Die Ierse regering het die afgelope paar dae vasgestaan ​​sedert die hakkie na vore gekom het en daarop aangedring het dat hy nie die losprys sal betaal nie uit vrees dat dit homself blootstel aan toekomstige hacks en eise.

Die kuberkrakers het egter 'n dekripteringsleutel of kode na die Ierse regering gestuur voor die naweek begin 21 May wat kommer veroorsaak dat 'n losprys betaal is.

'Daar is hoegenaamd geen betaling daaraan betaal nie. Veiligheidspersoneel weet nie die presiese rede waarom die sleutel teruggebring is nie, 'het die Taoiseach Micheál Martin daarop aangedring toe hy op Vrydag 21 Mei met verslaggewers gepraat het.

Met die verloop van tyd is daar al hoe groter verwagtinge in Ierse regeringskringe dat die kuberkrakers in die komende dae sensitiewe persoonlike besonderhede op die sogenaamde donker web sal publiseer.

Hierdie inligting kan inligting bevat oor individue wat MIV / vigs het, gevorderde kanker, gevalle van kindermishandeling waar individue nie in die howe benoem is nie, of seksueel oordraagbare infeksies, maar verkies om sulke inligting tussen hulle en hul onderskeie dokters te bewaar.

Kwetsbare mense met mediese toestande wat hul werk, reputasie, persoonlike lewens, lewensduur en lewensversekeringspolisse kan beïnvloed, bly in gevaar!

Aangesien die regering moontlike regstappe in die gesig staar as sulke vertroulike inligting toegelaat word om te publiseer, het hulle verlede week in die hooggeregshof in Dublin besluit om wetlike bevele te verseker wat die Ierse media, webwerwe en digitale platforms verbied om sulke inligting aan die breër publiek bekend te maak!

Junior minister van finansies, Micheal McGrath, het die naweek by mense gepleit om nie met individue of korrespondensie saam te werk om betalings in ruil vir aanlyn vertroulike mediese inligting te bekom nie.

Te praat Hierdie week op RTE Radio, het hy gesê: 'Die bedreiging wat ons hier in die gesig staar, is 'n werklike en die vrylating van persoonlike, vertroulike en sensitiewe data is 'n veragtelike daad, maar dit is nie een wat ons kan uitsluit nie en die Gardaí [Ierse polisie] , wat saam met ons internasionale wetstoepassingsvennote werk, doen alles in hul vermoë om hierop te reageer. ”

Die versuim van Ierland om die GDPR-verpligtinge (Algemene Databeskermingsregulasies) na te kom, kan ook ernstige boetes in die Europese hof in die gesig staar, afhangende van hoe dit alles uitmaak!

Intussen, met talle gesondheidsprosedures in hospitale wat vertraag word deur die inbraakaanval, word vrae gevra oor hoe veilig alle Ierse staatstelsels is?

Paul Reid, die uitvoerende hoof van die HSE, wat reeds 24/7 besig is om die COVID-pandemie te hanteer, het die naweek die publiek probeer verseker dat sy span alles in hul vermoë doen om die probleem aan te spreek.

Hy het aan die Hierdie week radioprogram dat die koste van die oplossing van die probleme tot miljoene euro kan beloop.

Hy het gesê daar word nou gewerk aan die "beoordeling van elk van die nasionale [IT] stelsels wat ons wil herstel, watter ons moet herbou, watter ons moontlik moet verwyder, en die ontsyferingsproses help ons beslis daarin."

Hy het gesê dat goeie vordering gemaak is "veral in sommige van die nasionale stelsels, soos die beeldstelsel wat skanderings, MRI's en X-strale kan ondersteun".

Die inbraakprobleem in Ierland sal waarskynlik die hele staats-IT-stelsel in die komende weke en maande laat hersien om te verseker dat sodanige penetrasie deur Oos-Europese misdadigers nooit weer plaasvind nie.

Die krisis in Ierland dien egter as 'n herinnering aan die ander 26 lande in die Europese Unie dat solank Russiese misdadigers steeds 'n bedreiging vir Westerse demokrasieë is, kan een van die volgende lande wees, veral diegene met kernvermoë of sensitiewe gevolge. militêre planne!

Intussen hou regeringsamptenare in Dublin duim vas dat die bedreiging dat gepubliseerde sensitiewe materiaal in die komende dae op die donker web verskyn, net dit bly, naamlik 'n bedreiging!

Lees verder

Cyber-spioenasie

EU-lande toets vinnige kuberkrisisbestuur

gepubliseer

on

CySOPEx 2021 toets vandag (19 Mei) vir die eerste keer die prosedures vir vinnige en effektiewe bestuur van kuberkrisisse in die EU om grootskaalse, grensoverschrijdende kuberaanvalle in die gesig te staar.

Tagged with:

CySOPEx 2021 is die eerste EU-oefening vir die onlangs gevestigde EU CyCLONe - Netwerk vir skakelorganisasies vir kuberkrisisse. Die skakels van die netwerk verbind die tegniese vlak (dws. Die CSIRTs-netwerk) aan die politieke wanneer 'n grootskaalse grensoverschrijdende kuberkrisis plaasvind. Dit is ten einde die gekoördineerde bestuur van sulke kuberveiligheidsvoorvalle en -krisisse op operasionele vlak te ondersteun en om die gereelde uitruil van inligting tussen die lidstaten en instellings, liggame en agentskappe van die Unie te verseker.

Die CySOPexercise het ten doel om die prosedures van die lidstaten vir 'n vinnige kuberkrisisbestuur in die EU te toets wanneer grootskaalse, grensoverschrijdende kubervoorvalle en -krisisse in die gesig gestaar word. Alle lidstaten en die Europese Kommissie neem deel aan die oefening wat deur Portugal georganiseer word as voorsitterskap van die Raad van die Europese Unie en CyCLONe-voorsitter en deur die EU-agentskap vir kuberveiligheid (ENISA) wat as sekretariaat van die CyCLONe optree.

Die prosedures wat getoets word, is daarop gemik om vinnige uitruil van inligting en effektiewe samewerking tussen die CyberLises-organisasies (CyCLO) - dws die bevoegde owerhede van die lidstaten - binne die CyCLONe moontlik te maak, volgens die lyn wat beskryf word as die bedryfsvlak van die Blueprint-aanbeveling.

CyCLONe Voorsitter en verteenwoordiger van die Portugese voorsitterskap van die Raad van die EU, João Alves, het gesê: “CySOPex 2021 is 'n belangrike mylpaal vir die CyCLONe-netwerk, wat die lidstaten, ENISA en die Europese Kommissie byeenbring om vinnige reaksieprosedures beter voor te berei en te koördineer in geval van 'n grootskaalse oorgrens-kubervoorval of -krisis. Onlangse gebeure het die belangrikheid van sulke samewerking en belynde reaksies getoon. CySOPex weerspieël elkeen se betrokkenheid in die hede en veral in die toekoms. ”

Juhan Lepassaar, uitvoerende direkteur van die EU-agentskap vir kuberveiligheid, het gesê: 'Om die koördinering van alle betrokkenes op operasionele, tegniese en politieke vlak moontlik te maak, is 'n belangrike element van doeltreffende reaksie op grensoverschrijdende kuberveiligheidsvoorvalle. Om hierdie vermoëns te toets, is noodsaaklik om voor te berei op die toekomstige kuberaanvalle. '

Die CySOPex-oefening is spesifiek aangepas vir die CyCLONe-beamptes wat spesialiseer in krisisbestuur en / of internasionale betrekkinge wat die besluitnemers ondersteun, voor en tydens grootskaalse insidente of krisissituasies. Hulle bied leiding oor situasiebewustheid, koördinering van krisisbestuur en politieke besluitneming.  

Die doelwitte van die oefening is om die algemene bevoegdhede van die CyCLONe-beamptes spesifiek te verhoog om:

  • Oefen op situasiebewustheid en prosesse om inligting te deel;
  • begrip van rolle en verantwoordelikhede binne die konteks van die CyCLONe te verbeter;
  • verbeteringe en / of potensiële leemtes kan identifiseer op die gestandaardiseerde manier om op voorvalle en krisisse te reageer (dws standaardbedryfsprosedures), en;
  • toets die CyCLONe-instrumente vir samewerking en oefen infrastrukture wat deur ENISA aangebied word.

Hierdie oefening volg op die BlueOlex 2020, waar die CyCLONe bekendgestel is. BlueOlex is 'n bloudruk-oefening op die operasionele vlak (Blue OLEx) vir hoëvlakbestuurders van nasionale owerhede oor kuberveiligheid.

Komende Geleenthede

Hierdie jaar word die CySOPEx 2021 gevolg deur die CyberSOPex 2021, die oefening vir die tegniese vlak wat vervat is in die CSIRTs-netwerk en die BlueOlex 2021 wat in Q4 plaasvind.

Oor CyCLONe - die EU-organisasie netwerk vir kuberkrisisse

EU-SIKLON is daarop gemik om vinnige koördinering van kuberkrisisebestuur moontlik te maak in geval van 'n grootskaalse grensoverschrijdende kubervoorval of -krisis in die EU deur tydige informasie-uitwisseling en situasiebewustheid onder bevoegde owerhede te bied en word ondersteun deur ENISA, wat die sekretariaat en gereedskap bied.

EU-SIKLON werk op die "bedryfsvlak", wat die tussenganger is tussen tegniese en strategiese / politieke vlakke.

Die doelwitte van EU-SIKLON is om:

  • 'N netwerk tot stand te bring wat die samewerking van die aangestelde nasionale agentskappe en owerhede met die bestuur van kuberkrisis moontlik maak, en;
  • verskaf die ontbrekende skakel tussen die EU-CSIRT-netwerk (tegniese vlak) en die EU-politieke vlak.  

Vanweë die belangrikheid daarvan in die EU-kuberveiligheidslandskap, word in die voorstel van die Europese Kommissie vir die hersiene NIS-richtlijn in artikel 14 voorsiening gemaak vir die formele oprigting van die Europese netwerkorganisasie netwerk vir kuberkrisisse (EU - CyCLONe).

Oor ENISA se rol in operasionele samewerking

Deur beide die sekretariaat van die EU CyCLONe en die CSIRTs-netwerk te koördineer, beoog ENISA om die tegniese en operasionele vlakke en alle betrokkenes in die EU te sinkroniseer om saam te werk en te reageer op grootskaalse voorvalle en krisisse deur die beste hulpmiddels en ondersteuning te bied deur:

  • Die bewerking en uitruil van inligting met infrastruktuur, gereedskap en kundigheid;   
  • Op te tree as fasiliteerder (skakelbord) tussen die verskillende netwerke, die tegniese en operasionele gemeenskappe sowel as besluitnemers wat verantwoordelik is vir krisisbestuur, en;
  • Die verskaffing van die infrastruktuur en ondersteuning vir oefening en opleiding.

Lees verder

Cyber-spioenasie

Die Kommissie stel € 11 miljoen beskikbaar om kuberveiligheid en samewerking te versterk

gepubliseer

on

Die Europese Kommissie sal € 11 miljoen aan 22 nuwe projekte beskikbaar stel om die vermoë van die Europese Unie om kuberbedreigings en -voorvalle af te weer en te versag, te versterk deur gebruik te maak van die nuutste tegnologieë. Die projekte, wat na 'n onlangse projek gekies is oproep vir voorstelle onder die Europa verbind Fasiliteit program, sal verskillende kuberveiligheidsorganisasies in 18 lidstaten ondersteun. Die begunstigdes van die befondsing sluit in die insetspanne vir rekenaarveiligheid, bestuurders van noodsaaklike dienste in die gesondheids-, energie-, vervoer- en ander sektore, sowel as liggame wat die sertifisering van kuberveiligheid en toetsing, soos omskryf in die EU-wet op kuberveiligheid. Hulle sal na die somer begin werk aan gereedskap en vaardighede wat nodig is om te voldoen aan die vereistes wat deur die NIS-richtlijn en die Wet op Kuberveiligheid, terwyl hulle terselfdertyd sal deelneem aan aktiwiteite wat daarop gemik is om samewerking op EU-vlak te verbeter. Tot dusver het die EU byna € 47.5 miljoen gefinansier om die kuberveiligheid van die EU tussen 2014 en 2020 te versterk, deur middel van die Connecting Europe Facility-program. Verder is meer as € 1 miljard onder die Digitale Europa Program sal gerig wees op die fokusareas van die nuwe EU-kuberveiligheidsstrategie. Meer inligting is beskikbaar hier afgelaai word. Meer inligting oor Europa se optrede om kuberveiligheid te versterk, is beskikbaar hier afgelaai word en EU-befondsde kuberveiligheidsprojekte kan gevind word hier afgelaai word.

Lees verder
advertensie

Twitter

Facebook

advertensie

Neigings